根据相关法律政策规定,电子合同需要通过电子合同订立系统进行签署,而自建系统成本高,目前大部分企业均采用第三方电子合同平台签署电子合同,因此,第三方电子合同平台数据安全是否有保障以及如何保障?第三方存储的电子合同数据安全成了企业比较关心的问题。
那么,到底第三方电子合同签约平台的数据安全体现在哪呢?以一签通电子合同签约平台为例来简单说一说。
一签通电子合同签约平台已通过等保三级测评、可信云检测,已达到银行数据安全保护级别要求,主要体现在以下方面:
密钥安全: 一签通电子合同签约平台主要采用以下两种数字证书形态来保障用户密钥的安全性。
硬件数字证书:是指将数字证书以安全方式存储于硬件设备中的一种证书形态,数字签名运算在硬件设备中执行,该硬件是经国家密码局检测生产的专用密码设备,可确保用户密钥的安全使用。设备主要有 USBkey、硬件加密机等。
分离式云证书:为满足用户“免 Ukey 签章”的需要,一签通数字证书随机碎片式分离技术,由手机或 PC 机端生成密钥,密钥随机碎片式分成两个部分,一部分加密存储于本机(PC或手机)上,一部分加密存储于云端,同时将用户设备与证书信息进行绑定。用户通过一信盾 APP只能够在本机上使用分离式云证书进行数字签名,确保密钥安全和签名过程安全。
认证安全:一签通的签章安全设计理念是“事前防卫,事中控制”。首先,用户在开通电子签章业务时,需进行强实名认证确保企业或个人的身份真实,通过对公打款认证和个人实名认证等手段确认业务办理意愿。进行电子签章时平台会对用户签署的意愿进行再次认证,确保签章密钥不被其他人盗用,进而保障签章安全。
访问安全:通过运用硬件加密机制及国际安全标准SSL传输协议,平台采用HTTPS协议的安全通道加密技术,确保系统集成交互数据的传输安全性。
存储安全:综合利用数据权限隔离、数据访问控制、数据碎片式存储、数据分片加密等安全技术手段,最大程度确保用户关键敏感信息不外泄和永久存储。
那么,到底第三方电子合同签约平台的数据安全体现在哪呢?以一签通电子合同签约平台为例来简单说一说。
一签通电子合同签约平台已通过等保三级测评、可信云检测,已达到银行数据安全保护级别要求,主要体现在以下方面:
密钥安全: 一签通电子合同签约平台主要采用以下两种数字证书形态来保障用户密钥的安全性。
硬件数字证书:是指将数字证书以安全方式存储于硬件设备中的一种证书形态,数字签名运算在硬件设备中执行,该硬件是经国家密码局检测生产的专用密码设备,可确保用户密钥的安全使用。设备主要有 USBkey、硬件加密机等。
分离式云证书:为满足用户“免 Ukey 签章”的需要,一签通数字证书随机碎片式分离技术,由手机或 PC 机端生成密钥,密钥随机碎片式分成两个部分,一部分加密存储于本机(PC或手机)上,一部分加密存储于云端,同时将用户设备与证书信息进行绑定。用户通过一信盾 APP只能够在本机上使用分离式云证书进行数字签名,确保密钥安全和签名过程安全。
认证安全:一签通的签章安全设计理念是“事前防卫,事中控制”。首先,用户在开通电子签章业务时,需进行强实名认证确保企业或个人的身份真实,通过对公打款认证和个人实名认证等手段确认业务办理意愿。进行电子签章时平台会对用户签署的意愿进行再次认证,确保签章密钥不被其他人盗用,进而保障签章安全。
访问安全:通过运用硬件加密机制及国际安全标准SSL传输协议,平台采用HTTPS协议的安全通道加密技术,确保系统集成交互数据的传输安全性。
存储安全:综合利用数据权限隔离、数据访问控制、数据碎片式存储、数据分片加密等安全技术手段,最大程度确保用户关键敏感信息不外泄和永久存储。
